Popusti za več licenc
Threat Database Ransomware BlackLegion Ransomware

BlackLegion Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

BlackLegion deluje kot izsiljevalska programska oprema in uporablja šifriranje za blokiranje dostopa do datotek, zaradi česar so žrtve nedostopne. Za ponovno pridobitev dostopa morajo žrtve dešifrirati datoteke. Poleg tega postopka šifriranja BlackLegion ustvari zahtevo po odkupnini v obliki besedilne datoteke z imenom 'DecryptNote.txt.' Poleg tega zlonamerna programska oprema spremeni imena datotek tako, da doda zaporedje naključnih znakov, povezan e-poštni naslov ('BlackLegion@zohomail.eu') in. Razširitev 'BlackLegion'. Za ponazoritev, zlonamerna programska oprema spremeni imena datotek, kot je '1.jpg' v '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' in '2.png' v '2.png.[34213543]. [BlackLegion@zohomail.eu].BlackLegion,« in tako naprej. Ta postopek spreminjanja je sestavni del strategije izsiljevalske programske opreme in povečuje vpliv na žrtve z nadaljnjim zakrivanjem in oteževanjem pridobivanja datotek.

Izsiljevalska programska oprema BlackLegion zaklene podatke in naredi datoteke nedostopne

Obvestilo o odkupnini služi kot sporočilo storilcev, ki obvešča žrtve, da so bili njihovi podatki šifrirani zaradi domnevne varnostne ranljivosti v njihovih sistemih. Za lažjo dešifriranje podatkov obvestilo zahteva denarno plačilo in žrtvam naroči, naj vzpostavijo stik z napadalci za nadaljnje podrobnosti. Izdano je močno opozorilo pred neodvisnimi poskusi obnovitve podatkov, saj lahko povzročijo morebitno poškodbo šifriranih informacij.

Obvestilo o odkupnini prav tako trdi, da proces šifriranja izsiljevalske programske opreme BlackLegion vključuje prefinjen algoritem, pri čemer imajo ključ za dešifriranje izključno kiberkriminalci. Opomba nadalje navaja, da namerava skupina po uspešnem dešifriranju ponuditi varnostna priporočila za izboljšanje splošne varnosti prizadetega sistema.

Pričakuje se, da bo začetna komunikacija potekala na Telegramu, alternativni kontaktni podatki pa bodo posredovani po e-pošti, če v 24-urnem roku ne bo odgovora. Obvestilo se zaključi z določitvijo enotne izkaznice in osebne izkaznice, s poudarkom na nujnosti in nujnosti sodelovanja za hitro rešitev.

Obnovitev šifriranih datotek se pogosto izkaže za izjemen izziv za žrtve, glede na to, da imajo storilci potrebna orodja za dešifriranje, kar omejuje razpoložljive možnosti za obnovitev. Vendar se plačilo odkupnine močno odsvetuje zaradi inherentne negotovosti pri obravnavi kibernetskih kriminalcev, saj žrtve pogosto ostanejo brez potrebnih orodij za dešifriranje tudi po plačilu zahtevane odkupnine.

Sprejmite ukrepe proti morebitnim napadom izsiljevalske programske opreme

Za zaščito pred morebitnimi napadi izsiljevalske programske opreme lahko uporabniki sprejmejo proaktiven pristop z izvajanjem različnih zaščitnih ukrepov. Tu so ključne strategije za izboljšanje zaščite:

  • Redne varnostne kopije :
  • Redno varnostno kopirajte pomembne podatke in zagotovite, da so varnostne kopije shranjene v izoliranem in varnem okolju. Samodejne rešitve za varnostno kopiranje lahko poenostavijo ta postopek.
  • Posodobite programsko opremo in sisteme :
  • Ohranite posodobljene svoje operacijske sisteme, programsko opremo in aplikacije z uporabo najnovejših varnostnih popravkov. Redne posodobitve pomagajo odpraviti ranljivosti, ki jih napadalci lahko izkoristijo.
  • Varnostna programska oprema :
  • Namestite priznano programsko opremo proti zlonamerni programski opremi. Zagotovite, da se redno posodablja za odkrivanje in ublažitev nastajajočih groženj, vključno z izsiljevalsko programsko opremo.
  • Previdnost e-pošte :
  • Bodite previdni pri delu z e-pošto, zlasti s tistimi, ki vsebujejo nepričakovane priloge ali povezave. Ne odpirajte e-pošte iz neznanih ali sumljivih virov, če je to mogoče, in bodite previdni pred poskusi lažnega predstavljanja.
  • Večfaktorska avtentikacija (MFA) :
  • Izvedite večfaktorsko avtentikacijo za dostop do kritičnih sistemov in občutljivih podatkov. MFA dodaja dodatno varnost, zaradi česar je napadalcem težje pridobiti nepooblaščen dostop.
  • Politike omejevanja programske opreme :
  • Uporabite politike omejevanja programske opreme za nadzor izvajanja programov in preprečite zagon nepooblaščene ali zlonamerne programske opreme v sistemu.

S kombiniranjem teh ukrepov lahko uporabniki občutno zmanjšajo svoje možnosti, da bi postali žrtev napadov izsiljevalske programske opreme, in izboljšajo svojo splošno kibernetsko varnost. Redno posodabljanje in krepitev teh praks je ključnega pomena v nenehno razvijajočem se okolju kibernetskih groženj.

Celotno besedilo obvestila o odkupnini, ki ga je v okužene sisteme spustila izsiljevalska programska oprema BlackLegion, je:

'Zdravo draga,
Vaše podatke je šifrirala naša ekipa zaradi varnostne težave v vašem sistemu.
za dešifriranje je potrebno plačilo. za več informacij nam pišite.
Ne uporabljajte nobenih orodij ali metod za obnovitev podatkov, saj lahko povzročijo škodo.
Vaši podatki so bili šifrirani z algoritmom in ključ je na voljo samo nam.
Če želite preizkusiti katero koli metodo, predhodno varnostno kopirajte podatke.
Po dešifriranju vašega sistema vam bomo zagotovili varnostna priporočila za izboljšanje varnosti vašega sistema.
Če želite stopiti v stik z nami, nam najprej pošljite sporočilo na Telegram. Če v 24 urah ne prejmete odgovora, nam pišite.
Kontaktni podatki:
Telegram: @blacklegion_support
E-pošta 1: BlackLegion@zohomail.eu
E-pošta 2: blacklegion@skiff.com
UniqueID:
PersonalID :'

V trendu

Vaše članstvo v Netflixu je poteklo. E-poštna prevara

Phishing, Spam
Analiza e-poštnih sporočil, ki trdijo, da je vaše članstvo v Netflixu poteklo, razkriva, da so ta sporočila spretno sestavili goljufi z namenom, da bi prejemnike zavedli, da bi razkrili občutljive osebne podatke. Ta goljufiva e-poštna sporočila, razvrščena kot poskusi lažnega predstavljanja, predstavljajo veliko grožnjo in poudarjajo, da morajo biti prejemniki izjemno previdni in se izogibati...

Najbolj gledan

Nalaganje...